(社会工程学攻击)安全书籍中的重要笔记摘要
这是《社会工程学攻击》安全书籍中的重要笔记摘要,这本书也是国内第一本有关社会工程学的书籍,很不错的从中学到不少社工的知识。
第一章:黑客时代的神话
切记,每个人生来在智利方面本没有太大的区别,只是因为后天掌握信息的方式不同而已。
记住:数据存储于外部才是安全的。
第二章:信息搜索的艺术
2.2.1Google搜索引擎语法:
语法 说明 演示
+ 搜索结果要求包含两个及以上关键字 黑客手册 +非安全
- 表示逻辑非“操作”,即要排除的关键字 黑客手册 -杂志
“”与() 可用来搜索完整句子,可包括空格 “黑客手册”
OR(要大写)与: 搜索结果至少包含多个关键字中的任意一个 黑客手册OR非安全
Intitle与allintitle: 对网页标题栏的关键字查询 intitle:黑客手册
Inurl与allinurl: 查找网址链接的关键字 Inurl:Nohack 黑客手册
inext与allitext: 只搜索网页<body>部分中包含的文字 inext:黑客手册
site: 搜索结果局限于某个具体网站或者网站频道 site:nohack 最新漏洞
filetype与ext: 用于文件文档搜索 filetype:pdf 黑客
link: 搜索所有链接到某个URL地址的网页 link:www.nohack.cn
related: 用来搜索借个内容方面相似的网页 related:www.nohack.cn
cache: 从Google服务器上缓存页面中查询信息 cache:nohack.cn
info: 用来显示与某链接相关的一系列搜索 info:nohack.cn
2.2.1.1单个语法不能比多个语法搜索更加精准,多个语法搜索组合搭配可快速定位结果
例:《黑客手册》 2006年5月目录 site:nohack.cn 0605 intext:目录
2.2.1.2善用特征码定位
什么是搜索特征码?即针对某一类型搜索的特有关键字
例:搜索电影投名状 搜索 投名状 文件创建成功,开始现在数据... ...
黑客类型的技术论坛 搜索 “inurl:(archinver│simple) inext:“查看完整版本:” 黑客技术”
2.2.2敏感信息搜索
针对政府信息的查询
filetype;xls inurl:gov 干部成员名单(关键字可自定义)
针对单一城市的搜索: filetype:xls site:政府网址 你构造的关键字
搜索IM聊天记录
搜索语法:“intext:"已经和对方建立了链接(UDP直连)。"'886"”
QQ聊天记录特征码:“您好,我现在有事不在,一会儿再和您联系”
2.2.3你在哪里?哪个市区?那条街道?
http://ditu.google.com
http://www.google.cn/shenghuo
http://www.eemap.org
2.2.4在所有的渗透攻击中,最重要的便是信息,你掌握越多、越快、越有价值的信息,就意味着你越处于优势。
第一手情报:谷歌快讯
2.3系统开放的服务越多,越容易导致被**。
2.6切记!不要以为将文件删除就是安全的了。
如何保护自己免受伤害:
别将网络与现实世界联系起来,你所看到的、听到的都只是计算机内的二进制信息。
别将网名设置得太复杂
别经常搜索你的信息
别相信有免费的午餐
别在博客与论坛惹事
别打开不了解的网站
第三章:商业间谍窃密技法
3.2社会工程学师惯用信息搜集技巧
3.2.1从最无关紧要的员工开始
3.2.2冒称与利用权威身份
3.2.3垃圾桶,绝妙的信息翻查处
3.3巧设认为陷阱套取信息
3.3.1寻找企业内部矛盾
3.3.2制造拒绝服务的陷阱
3.4信息高级刺探技术
3.4.1自由交谈的内部术语(某企业内部描述事物或设备上的专用术语)
3.4.3看上去可信任吗?----标准化策略
职业化是如何表现的呢,即商务礼仪,形象设计等?
切记,在正确的地方,正确的时间,询问正确的事。
3.5商业窃密惯用技法
3.5.1电话窃听技术
3.5.2语音与影像监控
3.5.3GPS跟踪与定位
5.3神经语言程序学的“**”
神经语言学程序学(NLP):N(neuro)指的是神经系统,包括大脑和思维过程;L(linguistic)是指语言,从感觉信号的输入到构成意思的过程;P(programming)指产生某种后果而要执行的一套具体指令。
专业书籍:《重塑心灵》
九型人格网
5.5长驱直入攻击信息拥有者
5.5.1塑造友善的第一印象
1.微笑
2.相似才相吸
3.与他保持一致
4.让对方产生好的感觉
5.让第三方传递正确印象(最好的方式:做自我介绍时最好先递上个人名片)
5.5.2让“帮助”来得更猛烈点吧
1.互惠原则(以帮助解决问题为基准)
2.拿捏好你的问题
3.相似相帮
4.惯性定律 (人者,动者恒动;静者恒静。)
5.威胁恫吓
6.价值展现
==========================================================
本文转自红盟社区,如有侵犯著作权,请联系本人。
(社会工程学攻击)安全书籍中的重要笔记摘要相关推荐
- 2008社工新书《黑客社会工程学攻击》
保留一份以免淡忘了. 这本书写的非常的好,对于想深入了解这门艺术的人看是个不错的选择. --------------部分目录------------------------ 第一章.黑客时代的 ...
- 黑客社会工程学攻击的八种常用伎俩
著名黑客Kevin Mitnick在上世纪90年代让"黑客社会工程学"这个术语流行了起来,不过这 个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了. 专家们认为, ...
- 渗透测试--3.1.社会工程学攻击
目录 社会工程学攻击 SET介绍 一.建立克隆钓鱼网站收集目标凭证 二.set工具集之木马欺骗实战反弹链接 三.后渗透阶段 1.查看主机系统信息 2.到处用户密码的hash值 3.获得shell控制台 ...
- SET社会工程学攻击
目录 SET框架结构 钓鱼网站(1-2-3) 默认模板(1-2-3-1) 站点克隆(1-2-3-2) 二维码(1-8) 远控木马(1-4) 参考 总结了网上关于SET的相关文章,合并成了这篇学习笔记 ...
- 社会工程学攻击之网站钓鱼
前言 网络给了我们方便的同时,但也并不总是那么美好.还记得邀请苍蝇到它的客厅做客的蜘蛛吗?还记得帮助蝎子渡河的乌龟吗?这些故事都包含了猎物的天真和猎手的肮脏.互联网也是如此,其中中充斥着诱惑的陷阱.阴 ...
- 什么是社会工程学?如何防范社会工程学攻击
黑客技术就像魔术,处处充满了欺骗. 不要沉迷于网络技术,人才是突破信息系统的关键. 只要敢做就能赢. 在电影<我是谁:没有绝对安全的系统>中,主角本杰明充分利用自己高超的黑客技术,非法入侵 ...
- 警惕! ”黑帽子“的社会工程学攻击
警惕! "黑帽子"的社会工程学攻击 防范社会工程学攻击的简单技巧与姿势 互联网是人.组织机构与电脑之间相互联系的迷宫.而最简单的攻击方式便是找出关系中的薄弱环节.通常人是这三者中最 ...
- 深度社会工程学攻击,你了解多少?
(NB:此篇文章,是RSA2021会议上一篇文章的翻译和总结.这篇总结发表于绿盟科技2021/07的期刊中,以伏影实验室的名义.所以,如要转载,请注明出处!!!) 1. 深度社会学攻击特点解读 Bio ...
- 揭秘6种最有效的社会工程学攻击手段及防御之策
本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策, 世界第一黑客凯文•米特尼克在<欺骗的艺术>中曾提到,人为因素才是安全的软肋.很多公司在信息安全上投入重金,最终导致数据泄露的原因却 ...
- 社会工程学攻击经典方法总结
社会工程学(Social Engineering)是一种通过对受害者心理弱点.本能反应.好奇心.信任.贪婪等心理陷阱进行诸如欺骗.伤害等危害手段.社会工程学攻击在近年来的一些网络安全事件中起到了很大的 ...
最新文章
- 基于 Android NDK 的学习之旅-----资源释放
- C#之windows桌面软件第七课:(下集)串口工具实现数据校验、用灯反应设备状态
- mybatis Example 使用方法
- linux自动跑批,在linux中添加硬盘并在系统启动时自动挂载
- 第十一周总结--助教
- iphone x php兼容吗,有关iOS11和iPhoneX的适配问题
- 快速排序中Partition算法总是从右边开始查找的原因
- 内核同步与互斥的总结
- 大学生 计算机 毕业设计 xx管理系统 毕设(1)
- 史上最强NLP知识集合:知识结构、发展历程、导师名单
- 面试考点:逻辑思维面试题(软件测试)
- L13-页眉页脚设计加水印
- 【营销获客三】信贷细分客群研究——小微企业主
- 【论文阅读 - YolTrack】YolTrack:基于MTL的自动车辆实时多目标跟踪和分割
- Rust学习笔记(14)——struct、Option和Box组合应用实现单向链表之二
- VASP安装教程-虚拟机-2022
- Infortrend新一代GS统一存储系统性能全面提升
- HDU5040Instrusive
- HTML唯美雷姆时间动态特效网站源码+UI超好看
- 机器学习中原始数据处理的常用数据变换方法整理汇总